Cisco Wireless Controller リリース 8.5 コンフィギュレーションガイド

FlexConnect について

FlexConnect（以前は、ハイブリッドリモートエッジアクセスポイントまたは H-REAP と呼ばれていました）は、ブランチオフィスとリモートオフィスに導入されるワイヤレスソリューションです。これにより顧客は、各オフィスでコントローラを展開することなく、本社オフィスからワイドエリアネットワーク（WAN）経由で、支社またはリモートオフィスのアクセスポイント（AP）を設定および制御できるようになります。FlexConnect アクセスポイントは、コントローラへの接続を失ったとき、クライアントデータトラフィックをローカルにスイッチングし、クライアント認証をローカルで実行できます。コントローラに接続されているときには、トラフィックをコントローラに送り返すこともできます。接続モードで、FlexConnect アクセスポイントは、ローカル認証も実行できます。

図 1. FlexConnect の導入. 以下の図は、通常の FlexConnect の配置例です。

コントローラソフトウェアでは、FlexConnect アクセスポイントに対する耐障害性をより強化した方法が提供されています。以前のリリースでは、コントローラから解除されるたびに、FlexConnect アクセスポイントはスタンドアロンモードに移行します。中央でスイッチされるクライアントのアソシエーションは解除されます。ただし、FlexConnect アクセスポイントはローカルにスイッチされたクライアントに引き続き対応します。FlexConnect アクセスポイントがコントローラ（またはスタンバイコントローラ）に再 join すると、すべてのクライアントが接続解除され、再度認証されます。この機能は強化されており、クライアントと FlexConnect アクセスポイント間の接続はそのまま保持され、クライアントによるシームレスな接続が実現します。アクセスポイントとコントローラの両方の設定が同じ場合は、クライアントと AP 間の接続が維持されます。

クライアント接続が確立された後に、コントローラはクライアントの元の属性を復元しません。クライアントのユーザ名、現在のレートとサポートされているレート、およびリッスン間隔値は、セッションタイマーが切れた後でのみデフォルト値にリセットされます。

FlexConnect アクセスポイントは、1 ロケーションにつき何台でも展開できます。複数の FlexConnect グループを 1 つのロケーションで定義できます。

コントローラはユニキャストパケットまたはマルチキャストパケットの形式でアクセスポイントにマルチキャストパケットを送信できます。FlexConnect モードで、アクセスポイントはユニキャスト形式でのみマルチキャストパケットを受信できます。

FlexConnect アクセスポイントは、1 対 1 のネットワークアドレス変換（NAT）設定をサポートします。また、真のマルチキャストを除くすべての機能に対して、ポートアドレス変換（PAT）をサポートします。NAT 境界を越えるマルチキャストもサポートされます（ユニキャストオプションを使用して設定されている場合）。FlexConnect アクセスポイントは、中央でスイッチされるすべての WLAN に対して真のマルチキャストが動作するときを除き、多対 1 の NAT/PAT 境界もサポートします。

（注）

NAT と PAT は FlexConnect アクセスポイントではサポートされていますが、対応するコントローラではサポートされていません。シスコは、NAT/PAT 境界の背後にコントローラを置く構成はサポートしません。

アクセスポイントで、これらのセキュリティタイプがローカルにアクセス可能である場合、VPN および PPTP は、ローカルにスイッチされるトラフィックに対してサポートされます。

FlexConnect アクセスポイントは複数の SSID をサポートします。

ワークグループブリッジおよびユニバーサルワークグループブリッジは、ローカルにスイッチされるクライアントの FlexConnect アクセスポイントでサポートされます。

FlexConnect は、IPv4 の動作と同様にトラフィックをローカル VLAN にブリッジすることによって、IPv6 クライアントをサポートしています。FlexConnect は、最大 100 のアクセスポイントのグループに対するクライアントモビリティをサポートしています。

AP のモードをローカルから FlexConnect に変更した場合は、AP をリブートする必要があります。リブートは、ブランチオフィスでの AP の導入全体を遅らせることになります。

ローカルモードから FlexConnect モードに移行しても、アクセスポイントをリブートする必要はありません。

FlexConnect パラメータが設定されている場合、AP と Cisco WLC 間の接続が維持されます。アソシエーション解除は行われません。

（注）

より迅速な導入のためにローカルから FlexConnect へのモード変更がサポートされています。他のモード変更では、AP をリブートする必要があります。ワイヤレス侵入防御システム（wIPS）への AP サブモードの変更では、リブートは必要ありません。

（注）

Cisco Flex 7510 WLC では、CLI 上で自動変換モードを使用できます。この自動変換モードは、接続されたすべての AP の変更をトリガーします。ローカルから FlexConnect へのモード変更とリブートは、Cisco Flex 7510 WLC の自動変換モードと連動して機能します。

（注）

AP をローカルから FlexConnect に変更すると、AP はリブートしませんが、FlexConnect からローカルに変更するとリブートして、エラーメッセージ「Warning: Changing AP Mode will reboot the AP and will rejoin the controller afer a few minutes（警告：AP モードを変更すると AP がリブートされ、数分後にコントローラに再度参加します。続行してよろしいですか）」が表示されます。ただし、CLI は変化しません。AP のモードを変更したときも、AP はリブートします。

FlexConnect 認証プロセス

アクセスポイントは、ブート時にコントローラを検索します。コントローラが見つかると、そのコントローラに join し、最新のソフトウェアイメージと設定をコントローラからダウンロードして、無線を初期化します。ダウンロードした設定は不揮発性メモリに保存されて、スタンドアロンモードで使用されます。

（注）

最新のコントローラソフトウェアのダウンロード後に、アクセスポイントをリブートしたら、アクセスポイントを FlexConnect モードへ変換する必要があります。

（注）

802.1X は、Cisco 2700 シリーズの AP の AUX ポートではサポートされていません。

FlexConnect アクセスポイントは、次のいずれかの方法でコントローラの IP アドレスを認識できます。

アクセスポイントの IP アドレスが DHCP サーバから割り当て済みの場合は、通常の CAPWAP または LWAPP ディスカバリプロセスを介してコントローラを検出します。

（注）

OTAP はサポートされていません。

アクセスポイントに固定 IP アドレスが割り当てられている場合は、DHCP オプション 43 以外の方法のディスカバリプロセスを使用してコントローラを検出します。アクセスポイントがレイヤ 3 ブロードキャストでコントローラを検出できない場合は、DNS 解決を使用することをお勧めします。DNS を使用すれば、固定 IP アドレスを持ち DNS サーバを認識しているアクセスポイントは、最低 1 つのコントローラを見つけることができます。

CAPWAP と LWAPP のどちらのディスカバリメカニズムも使用できないリモートネットワークにあるコントローラを検出できるようにするには、プライミングを使用してください。この方法を使用すると、アクセスポイントの接続先のコントローラを（アクセスポイントの CLI により）指定できます。

（注）

アクセスポイントによるコントローラの検出方法の詳細については、次の URL にあるコントローラ導入ガイドを参照してください。http://www.cisco.com/c/en/us/td/docs/wireless/technology/controller/deployment/guide/dep.html 

FlexConnect アクセスポイントがコントローラに到達できるとき（接続モードと呼ばれます）、コントローラはクライアント認証を支援します。FlexConnect アクセスポイントがコントローラにアクセスできないとき、アクセスポイントはスタンドアロンモードに入り、独自にクライアントを認証します。

（注）

アクセスポイント上の LED は、デバイスが異なる FlexConnect モードに入るときに変化します。LED パターンの情報については、アクセスポイントのハードウェアインストールガイドを参照してください。

クライアントが FlexConnect アクセスポイントにアソシエートするとき、アクセスポイントではすべての認証メッセージをコントローラに送信し、WLAN 設定に応じて、クライアントデータパケットをローカルにスイッチする（ローカルスイッチング）か、コントローラに送信（中央スイッチング）します。クライアント認証（オープン、共有、EAP、Web 認証、および NAC）とデータパケットに関して、WLAN は、コントローラ接続の設定と状態に応じて、次のいずれかの状態になります。

中央認証、中央スイッチング：コントローラがクライアント認証を処理し、すべてのクライアントデータはコントローラにトンネルを通じて戻されます。この状態は、接続済みモードの場合にだけ有効です。

中央認証、ローカルスイッチング：コントローラがクライアント認証を処理し、FlexConnect アクセスポイントがデータパケットをローカルにスイッチします。クライアントが認証に成功した後、コントローラは新しいペイロードと共にコンフィギュレーションコマンドを送信し、FlexConnect アクセスポイントに対して、ローカルにデータパケットのスイッチを始めるように指示します。このメッセージはクライアントごとに送信されます。この状態は接続モードにのみ適用されます。

（注）

FlexConnect ローカルスイッチング、中央認証導入では、静的 IP アドレスを持つパッシブクライアントが存在する場合は、[WLAN] > [Advanced] タブで [Learn Client IP Address] 機能を無効にすることをお勧めします。

ローカル認証、ローカルスイッチング：FlexConnect アクセスポイントがクライアント認証を処理し、クライアントデータパケットをローカルにスイッチします。この状態はスタンドアロンモードおよび接続済みモードの場合に有効です。

接続済みモードでは、アクセスポイントは、ローカルで認証されたクライアントに関する最小限の情報をコントローラに提供します。次の情報はコントローラでは使用できません。

ポリシータイプ
Access VLAN
VLAN 名
サポートされるレート

暗号化の暗号

ローカル認証は、ラウンドトリップ遅延が 100 ms を超えず、最大伝送単位（MTU）が 576 バイトを下回らない、最小帯域幅が 128 kbps のリモートオフィス設定を維持できない場合に役立ちます。ローカル認証で、認証機能はアクセスポイント自体に存在します。ローカル認証は、ブランチオフィスの遅延要件を短縮できます。

（注）

ローカル認証は、ローカルスイッチングモードの FlexConnect アクセスポイントの WLAN 上のみで有効にできます。

ローカル認証に関する注意事項は、次のとおりです。

ゲスト認証は、FlexConnect ローカル認証を有効にした WLAN で実行できません。
コントローラ上でのローカル RADIUS はサポートされていません。
クライアントが認証されたら、ローミングはグループ内のコントローラおよび他の FlexConnect アクセスポイントがクライアント情報に更新された後でのみサポートされます。

接続モードのローカル認証には、WLAN 設定が必要です。

（注）

FlexConnect アクセスポイントに接続している、ローカルにスイッチされたクライアントが IP アドレスを更新し、また join する場合に、クライアントは実行状態のまま残ります。これらのクライアントはコントローラによって再認証されません。

認証ダウン、スイッチダウン：この状態になると、WLAN は既存クライアントのアソシエーションを解除し、ビーコン要求とプローブ要求の送信を停止します。この状態はスタンドアロンモードおよび接続済みモードの両方の場合に有効です。
認証ダウン、ローカルスイッチング：WLAN は新しいクライアントからの認証の試行をすべて拒否しますが、既存クライアントを保持するために、ビーコン応答とプローブ応答の送信は続けます。この状態はスタンドアロンモードでのみ有効です。

FlexConnect アクセスポイントがスタンドアロンモードになると、オープン、共通、WPA-PSK、または WPA2-PSK の認証用に設定された WLAN は、「ローカル認証、ローカルスイッチング」状態になり、新しいクライアント認証を続行します。コントローラソフトウェアリリース 4.2 以降のリリースでは、これは 802.1X、WPA-802.1X、WPA2-802.1X、または CCKM 用に設定された WLAN でも正しい設定です。ただし、これらの認証タイプでは外部の RADIUS サーバが設定されている必要があります。FlexConnect アクセスポイントでローカル RADIUS サーバを設定して、スタンドアロンモードで、またはローカル認証との組み合わせで 802.1X をサポートすることもできます。

その他の WLAN は、「認証停止、スイッチング停止」状態（WLAN が中央スイッチング用に設定されている場合）または「認証停止、ローカルスイッチング」状態（WLAN がローカルスイッチング用に設定されている場合）のいずれかになります。

FlexConnect アクセスポイントがスタンドアロンモードではなく、コントローラに接続されている場合、コントローラはプライマリ RADIUS サーバを使用します。コントローラがプライマリ RADIUS サーバにアクセスする順序は、[RADIUS Authentication Servers] ページまたは config radius auth add CLI コマンドで指定された順序になります（特定の WLAN のサーバ順序がオーバーライドされている場合を除く）。ただし、802.1X EAP 認証を使用する場合は、クライアントを認証するために、スタンドアロンモードの FlexConnect アクセスポイント用のバックアップ RADIUS サーバが必要となります。

（注）

コントローラはバックアップ RADIUS サーバを使用しません。コントローラはローカル認証モードでバックアップ RADIUS サーバを使用します。

バックアップ RADIUS サーバは、個々のスタンドアロンモード FlexConnect アクセスポイントに対して設定することも（コントローラの CLI を使用）、スタンドアロンモード FlexConnect アクセスポイントのグループに対して設定することも（GUI または CLI を使用）できます。個々のアクセスポイントに対して設定されたバックアップサーバは、FlexConnect に対するバックアップ RADIUS サーバ設定よりも優先されます。

Web 認証がリモートサイトで FlexConnect のアクセスポイントに使用されると、クライアントはリモートローカルサブネットから IP アドレスを取得します。最初の URL 要求を解決するため、DNS がサブネットのデフォルトゲートウェイを介してアクセスできます。コントローラが DNS クエリーの応答パケットを代行受信およびリダイレクトするには、これらのパケットは CAPWAP 接続を介してデータセンターでコントローラにアクセスする必要があります。Web 認証プロセス中、FlexConnect のアクセスポイントは DNS と DHCP メッセージのみを許可します。つまり、アクセスポイントは、クライアントの Web 認証が完了するまで DNS 応答メッセージをコントローラに転送します。クライアントの Web 認証が完了すると、すべてのトラフィックがローカルでスイッチされます。

（注）

コントローラが NAC に対して設定されている場合、クライアントはアクセスポイントが接続モードにある場合にのみアソシエートできます。NAC が有効の場合、WLAN がローカルスイッチングに設定されている場合でも、有害な（または検疫された）VLAN を作成して、この VLAN に割り当てられているクライアントのデータトラフィックがコントローラを通過できるようにする必要があります。クライアントが検疫 VLAN に割り当てられると、そのクライアントのデータパケットはすべて中央でスイッチングされます。隔離 VLAN の作成の詳細については、「動的インターフェイスの設定」の項を参照してください。NAC アウトオブバンドサポートの設定の詳細については、「NAC アウトオブバンド統合の設定」の項を参照してください。

FlexConnect アクセスポイントがスタンドアロンモードになると、次のようになります。

アクセスポイントは、ARP 経由でデフォルトゲートウェイに到達できるかどうかを確認します。その場合、アクセスポイントはコントローラへの到達を試行し続けます。

アクセスポイントが ARP を確立できない場合は、次のことが起こります。

アクセスポイントは 5 回の検出を試行し、それでもコントローラを検出できない場合は、新しい DHCP IP を取得するために、イーサネットインターフェイス上で DHCP を更新しようとします。
アクセスポイントが、5 回再試行して失敗した場合、インターフェイスの IP アドレスを再度更新します。これは 3 回試行されます。
3 回の試行が失敗した場合、アクセスポイントは固定 IP に戻ってリブートします（アクセスポイントが固定 IP を使用して設定されている場合のみ）。
リブートの実行により、アクセスポイントの不明なエラーの可能性が排除されます。

アクセスポイントがコントローラとの接続を再確立すると、すべてのクライアントをアソシエート解除して、コントローラからの新しい設定情報を適用し、クライアントの接続を再度許可します。

FlexConnect の設定

（注）

設定作業は、リストされている順序で実行する必要があります。

リモートサイトでのスイッチの設定

手順

ステップ 1

FlexConnect を有効にするアクセスポイントを、スイッチ上のトランクまたはアクセスポートに接続します。

（注）

この手順に示す設定例では、FlexConnect アクセスポイントはスイッチ上のトランクポートに接続されます。

ステップ 2

この手順の設定例を参照して、スイッチが FlexConnect アクセスポイントをサポートするように設定します。

この設定例では、FlexConnect アクセスポイントは、トランクインターフェイス FastEthernet 1/0/2 に接続され、ネイティブ VLAN 100 を使用します。このアクセスポイントは、このネイティブ VLAN 上での IP 接続を必要とします。リモートサイトのローカルサーバとリソースは、VLAN 101 上にあります。DHCP プールがスイッチの両 VLAN のローカルスイッチ内に作成されます。最初の DHCP プール（ネイティブ）は FlexConnect アクセスポイントにより使用され、2 つ目の DHCP プール（ローカルスイッチング）は、クライアントがローカルでスイッチングされる WLAN にアソシエートする場合、クライアントにより使用されます。設定例の太字のテキストは、これらの設定を示します。

ローカルスイッチの設定例は次のとおりです。


ip dhcp pool NATIVE
   network 209.165.200.224 255.255.255.224
   default-router 209.165.200.225
   dns-server 192.168.100.167
!
ip dhcp pool LOCAL-SWITCH
   network 209.165.201.224 255.255.255.224
   default-router 209.165.201.225 
   dns-server 192.168.100.167
!
interface FastEthernet1/0/1
 description Uplink port
 no switchport
 ip address 209.165.202.225 255.255.255.224
!
interface FastEthernet1/0/2
 description the Access Point port
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 100
 switchport trunk allowed vlan 101
 switchport mode trunk
!
interface Vlan100
 ip address 209.165.200.225 255.255.255.224
!
interface Vlan101
 ip address 209.165.201.225 255.255.255.224
end
!

FlexConnect に対するコントローラの設定

次の 2 つの環境で FlexConnect のコントローラを設定できます。

中央でスイッチされる WLAN
ローカルでスイッチされる WLAN

FlexConnect のコントローラの設定には、中央でスイッチされる WLAN とローカルにスイッチされる WLAN を作成する操作が含まれます。次の表に、3 つの WLAN の例を示します。

表 1. WLAN の例
WLAN	セキュリティ	認証	スイッチング	インターフェイスマッピング（VLAN）
employee	WPA1+WPA2	中央	中央	management（中央でスイッチされる VLAN）
employee-local	WPA1+WPA2（PSK）	ローカル	ローカル	101（ローカルにスイッチされる VLAN）
guest-central	Web 認証	中央	中央	management（中央でスイッチされる VLAN）
employee -local-auth	WPA1+WPA2	ローカル	ローカル	101（ローカルにスイッチされる VLAN）

FlexConnect に対するコントローラの設定（ゲストアクセスに使用される中央でスイッチされた WLAN の場合）

始める前に

ゲストユーザアカウントが作成されている必要があります。ゲストユーザアカウントの作成方法の詳細については、『Cisco Wireless LAN Controller System Management Guide』を参照してください。

手順

ステップ 1	[WLANs] を選択して、[WLANs] ページを開きます。
ステップ 2	ドロップダウンリストから [Create New] を選択し、[Go] をクリックして [WLANs > New] ページを開きます。
ステップ 3	[Type] ドロップダウンリストから、[WLAN] を選択します。
ステップ 4	[Profile Name] テキストボックスに、guest-central と入力します。
ステップ 5	[WLAN SSID] テキストボックスに、guest-central と入力します。
ステップ 6	[WLAN ID] ドロップダウンリストから、WLAN の ID を選択します。
ステップ 7	[Apply] をクリックします。[WLANs > Edit] ページが表示されます。
ステップ 8	[General] タブで、[Status] チェックボックスをオンにして WLAN を有効にします。
ステップ 9	[Security > Layer 2] タブで、[Layer 2 Security] ドロップダウンリストから [None] を選択します。
ステップ 10	[Security > Layer 3] タブで次の手順を実行します。 [Layer 3 Security] ドロップダウンリストから [None] を選択します。 [Web Policy] チェックボックスをオンにします。 [Authentication] を選択します。外部 Web サーバを使用する場合は、WLAN 上でそのサーバに対する事前認証アクセスコントロールリスト（ACL）を設定し、[Layer 3] タブでこの ACL を WLAN 事前認証 ACL として選択する必要があります。
ステップ 11	[Apply] をクリックします。
ステップ 12	[Save Configuration] をクリックします。

FlexConnect に対するコントローラの設定（GUI）

手順

ステップ 1

[WLANs] を選択して、[WLANs] ページを開きます。

ステップ 2

ドロップダウンリストから [Create New] を選択し、[Go] をクリックして [WLANs > New] ページを開きます。

ステップ 3

[Type] ドロップダウンリストから、[WLAN] を選択します。

ステップ 4

[Profile Name] テキストボックスに、WLAN の一意のプロファイル名を入力します。

ステップ 5

[WLAN SSID] テキストボックスに、WLAN の名前を入力します。

ステップ 6

[WLAN ID] ドロップダウンリストから、この WLAN の ID 番号を選択します。

ステップ 7

[Apply] をクリックします。

[WLANs > Edit] ページが表示されます。

ステップ 8

中央でスイッチされる WLAN とローカルでスイッチされる WLAN の両方で FlexConnect のコントローラを設定できます。

（注）

FlexConnect ローカルスイッチ WLAN では IP 学習を有効にしないでください。複数のサイトが同じローカルサブネットを使用しているか、同じ WLC で終端する重複するサブネットを使用していると、IP 盗難誤検出が表示されます。IP 盗難の除外が WLC で有効になっている場合、クライアントがブラックリストに載る可能性があるか、その機能の動作を伝えるために同様のメッセージが表示されます。

中央でスイッチされる WLAN で FlexConnect のコントローラを設定するには、次の手順を実行します。

[General] タブで、[Status] チェックボックスをオンにして WLAN を有効にします。
NAC を有効にし、隔離 VLAN を作成してから、この WLAN に使用する場合は、[General] タブの [Interface/Interface Group(G)] ドロップダウンリストからインターフェイスを選択します。
[Security > Layer 2] タブで、[Layer 2 Security] ドロップダウンリストから [WPA+WPA2] を選択し、必要に応じて WPA+WPA2 パラメータを設定します。

ローカルでスイッチされる WLAN で FlexConnect のコントローラを設定するには、次の手順を実行します。

[General] タブで、[Status] チェックボックスをオンにして WLAN を有効にします。
NAC を有効にし、隔離 VLAN を作成してから、この WLAN に使用する場合は、[General] タブの [Interface/Interface Group（G）] ドロップダウンリストからインターフェイスを選択します。
[Security] > [Layer2] タブで、[Layer 2 Security] ドロップダウンリストから [WPA+WPA2] を選択し、必要に応じて [WPA+WPA2] パラメータを設定します。

[Advanced] タブで、次の手順を実行します。

[FlexConnect Local Switching] チェックボックスをオンまたはオフにして、FlexConnect モードの AP に関連付けられているクライアントデータのローカルスイッチングを有効または無効にします。

（注）

次に、この機能に関するガイドラインおよび制限事項を示します。

ローカルスイッチングを有効化すると、この WLAN をアドバタイズするすべての FlexConnect アクセスポイントは、データパケットを（コントローラへトンネリングする代わりに）ローカルにスイッチできます。
FlexConnect ローカルスイッチングが有効のときは、デフォルトではコントローラはクライアントの IP アドレスを認識するために有効になります。ただし、クライアントが Fortress レイヤ 2 暗号化を使用するように設定されている場合は、コントローラがそのクライアント IP アドレスを知ることができないので、コントローラはクライアントの接続を定期的に切断します。コントローラがクライアントの IP アドレスを認識できるまで待たなくてもクライアント接続を維持できるように、クライアント IP アドレス認識機能を無効にしてください。このオプションを無効にできるのは、FlexConnect ローカルスイッチングを行うように設定されているときだけです。FlexConnect 中央スイッチングを行う場合は、無効にすることはできません。
FlexConnect アクセスポイントの場合、FlexConnect ローカルスイッチングに対して設定されている WLAN のコントローラでのインターフェイスマッピングは、デフォルト VLAN タギングとしてアクセスポイントで継承されます。このマッピングは SSID ごと、FlexConnect アクセスポイントごとに変更できます。FlexConnect 以外のアクセスポイントでは、すべてのトラフィックがトンネルを通じてコントローラに戻され、VLAN タギングは各 WLAN のインターフェイスマッピングによって決定されます。
搭載メモリが少ない Cisco 1240 シリーズ FlexConnect AP では断続的に、AP 上の特定の SSID に接続するクライアントがすべて DHCP プロセスで停止し、クライアントが IP アドレスを取得できない状況が発生します。この状況はランダムに発生し、しばらくしてから自動的に修正されます。AP のクライアントに適用できるデバッグはありません。Cisco WLC からクライアントごとのデバッグを実行しておくことをお勧めします。

[FlexConnect Local Auth] チェックボックスをオンまたはオフにして、WLAN のローカル認証を有効または無効にします。
[Learn Client IP Address] チェックボックスをオンまたはオフにして、クライアントの IP アドレスの学習を有効または無効にします。

[VLAN based Central Switching] チェックボックスをオンまたはオフにして、ローカルでスイッチされる WLAN 上での AAA Override VLAN に基づく中央スイッチングを有効または無効にします。

（注）

これらは、この機能の注意事項および制限事項です。

VLAN ベースの中央スイッチングは MAC フィルタではサポートされていません。
オーバーライドされたインターフェイス上でのマルチキャストはサポートされていません。
この機能は、WLAN がローカルでスイッチされる WLAN 単位でのみ使用できます。
IPv6 ACL、CAC、NAC、および IPv6 はサポートされていません。
IPv4 ACL は、VLAN に基づく中央スイッチング有効な場合にのみサポートされ、無線 LAN 上の中央スイッチングのクライアントにのみ適用できます。
この機能は、ローカルでスイッチされる WLAN の FlexConnect モードの AP に適用できます。
この機能は、ローカルモードの AP には適用できません。
この機能は、中央でスイッチされる WLAN の FlexConnect モードの AP ではサポートされません。
この機能は、中央認証だけでサポートされます。
この機能は、Web 認証セキュリティクライアント上ではサポートされません。
ローカルスイッチングクライアントのレイヤ 3 ローミングはサポートされません。

[Central DHCP Processing] チェックボックスをオンまたはオフにして、機能を有効または無効にします。この機能を有効にすると、AP から受信した DHCP パケットは、コントローラに中央でスイッチされ、AP および SSID に基づいて対応する VLAN に転送されます。
[Override DNS] チェックボックスをオンまたはオフにして、ローカルでスイッチされる WLAN に割り当てられたインターフェイス上での DNS サーバアドレスのオーバーライドを有効または無効にします。中央でスイッチされる WLAN 上で DNS をオーバーライドすると、クライアントは、コントローラからではなく AP から DNS サーバの IP アドレスを取得します。
[NAT-PAT] チェックボックスをオンまたはオフにして、ローカルでスイッチされる WLAN 上でのネットワークアドレス変換（NAT）およびポートアドレス変換（PAT）を有効または無効にします。NAT および PAT を有効にするには、[Central DHCP Processing] を有効にする必要があります。
[Central Assoc] チェックボックスをオンまたはオフにして、Cisco WLC のクライアント再アソシエーションとセキュリティキーキャッシュを有効または無効にします。AP 機能の PMIPv6 MAG では、高速ローミングをサポートするために、AP が大規模に展開されている Cisco WLC でクライアント再アソシエーションが中央で処理される必要があります。

ローカル認証での中央アソシエーションの設定は、WLAN でサポートされません。PMIPv6 トンネルが設定されると、PMIPv6 クライアントからのすべてのデータトラフィックは、Cisco AP から Generic Routing Encapsulation（GRE）トンネルのローカルモビリティアンカー（LM）に転送されます。Cisco AP と Cisco WLC の間の接続が失われた場合、既存の PMIPv6 クライアントのデータトラフィックは、Cisco AP とクライアントの間の接続が失われるまで引き続き送受信されます。AP がスタンドアロンモードの場合、PMIPv6 対応 WLAN では新規クライアントアソシエーションが受け入れられません。

ステップ 9

設定を保存します。

FlexConnect に対するコントローラの設定（CLI）

手順

ステップ 1

config wlan flexconnect local-switching wlan_id enable ：ローカルスイッチング用の WLAN を設定します。

（注）

FlexConnect ローカルスイッチングが有効のときは、デフォルトではコントローラはクライアント IP アドレスを認識できるまで待機します。ただし、クライアントが Fortress レイヤ 2 暗号化を使用するように設定されている場合は、コントローラがそのクライアント IP アドレスを知ることができないので、コントローラはクライアントの接続を定期的に切断します。config wlan flexconnect learn-ipaddr wlan_id disable コマンドを使用して、クライアント IP アドレスラーニング機能を無効にし、クライアントの IP アドレスの学習を待つことなく、コントローラがクライアント接続を維持できるようにします。この機能を無効にできるのは、FlexConnect ローカルスイッチングを行うように設定されているときだけです。FlexConnect 中央スイッチングを行う場合は、無効にすることはできません。この機能を有効にするには、config wlan flexconnect learn-ipaddr wlan_id enable コマンドを入力します。

（注）

WLAN がローカルにスイッチ（LS）される場合は、config wlan flexconnect learn-ipaddr wlan-id {enable | disable } コマンドを使用する必要があります。WLAN が中央でスイッチ（CS）される場合は、config wlan learn-ipaddr-cswlan wlan-id {enable | disable } コマンドを使用する必要があります。

ステップ 2

config wlan flexconnect local-switching wlan_id {enable | disable } ：中央スイッチング用の WLAN を設定します。

ステップ 3

config wlan flexconnect vlan-central-switching wlan_id {enable | disable } ：AAA でオーバーライドされる VLAN に基づいてローカルにスイッチされる WLAN 上で中央スイッチングを設定します。

次に、この機能に関するガイドラインおよび制限事項を示します。

VLAN ベースの中央スイッチングは MAC フィルタではサポートされていません。
オーバーライドされたインターフェイス上でのマルチキャストはサポートされていません。
この機能は、WLAN がローカルでスイッチされる WLAN 単位でのみ使用できます。
IPv6 ACL、CAC、NAC、および IPv6 はサポートされていません。
IPv4 ACL は、VLAN に基づく中央スイッチング有効な場合にのみサポートされ、無線 LAN 上の中央スイッチングのクライアントにのみ適用できます。
この機能は、ローカルでスイッチされる WLAN の FlexConnect モードの AP に適用できます。
この機能は、ローカルモードの AP には適用できません。
この機能は、中央でスイッチされる WLAN の FlexConnect モードの AP ではサポートされません。
この機能は、中央認証だけでサポートされます。
この機能は、Web 認証セキュリティクライアント上ではサポートされません。
ローカルスイッチングクライアントのレイヤ 3 ローミングはサポートされません。

ステップ 4

config wlan flexconnect central-assoc wlan-id {enable | disable } ：Cisco WLC による WLAN 上のクライアントのクライアント関連付けと再関連付け、およびセキュリティキーキャッシングを処理するように、FlexConnect モードの Cisco AP に通知します。AP 機能の PMIPv6 MAG では、高速ローミングをサポートするために、AP が大規模に展開されている Cisco WLC でクライアント再アソシエーションが中央で処理される必要があります。

デフォルトでは、クライアントアソシエーションおよび再アソシエーションとセキュリティキーキャッシングは FlexConnect モードの Cisco AP によって処理されます。

ローカル認証での中央アソシエーションの設定は、WLAN でサポートされません。PMIPv6 トンネルが設定されると、PMIPv6 クライアントからのすべてのデータトラフィックは、Cisco AP から Generic Routing Encapsulation（GRE）トンネルのローカルモビリティアンカー（LM）に転送されます。Cisco AP と Cisco WLC の間の接続が失われた場合、既存の PMIPv6 クライアントのデータトラフィックは、Cisco AP とクライアントの間の接続が失われるまで引き続き送受信されます。AP がスタンドアロンモードの場合、PMIPv6 対応 WLAN では新規クライアントアソシエーションが受け入れられません。

ステップ 5

FlexConnect の情報を取得するには、次のコマンドを使用します。

show ap config general Cisco_AP ：VLAN 設定を表示します。
show wlan wlan_id ：WLAN がローカルと中央のどちらでスイッチされるかを表示します。
show client detail client_mac ：クライアントがローカルと中央のどちらでスイッチされるかを表示します。

ステップ 6

次のコマンドを使用して、デバッグ情報を取得します。

debug flexconnect aaa {event | error } {enable | disable } ：FlexConnect バックアップ RADIUS サーバのイベントまたはエラーのデバッグを有効または無効にします。
debug flexconnect cckm {enable | disable } ：FlexConnect CCKM のデバッグを有効または無効にします。
debug flexconnect {enable | disable } ：FlexConnect グループのデバッグを有効または無効にします。
debug pem state {enable | disable } ：ポリシーマネージャステートマシンのデバッグを有効または無効にします。
debug pem events {enable | disable } ：ポリシーマネージャイベントのデバッグを有効または無効にします。

FlexConnect のアクセスポイントの設定

FlexConnect のアクセスポイントの設定（GUI）

始める前に

アクセスポイントが物理的にネットワークに追加されていることを確認します。

（注）

AP の動作を FlexConnect からローカルに変更すると AP はリブートします。

手順

ステップ 1

[Wireless] を選択して、[All APs] ページを開きます。

ステップ 2

目的のアクセスポイントの名前をクリックします。[All APs > Details] ページが表示されます。

ステップ 3

[AP Mode] ドロップダウンリストから [FlexConnect] を選択して、このアクセスポイントの FlexConnect を有効にします。

（注）

[Inventory] タブの最後のパラメータは、そのアクセスポイントを FlexConnect に対して設定できるかどうかを示します。

ステップ 4

[Apply] をクリックして変更を適用し、アクセスポイントをリブートします。

ステップ 5

[FlexConnect] タブを選択して、[All APs > Details for]（FlexConnect）ページを開きます。

アクセスポイントが FlexConnect グループに属する場合、グループの名前は [FlexConnect Name] テキストボックスに表示されます。

ステップ 6

WLAN VLAN マッピングを設定するには、ドロップダウンリストから次のオプションを選択します。

Make AP Specific
Remove AP Specific

ステップ 7

[VLAN Support] チェックボックスをオンにし、[Native VLAN ID] テキストボックスにリモートネットワーク上のネイティブ VLAN の番号（100 など）を入力します。

（注）

デフォルトで、VLAN は FlexConnect アクセスポイント上では有効化されていません。FlexConnect を有効にすると、アクセスポイントは WLAN にアソシエートされている VLAN ID を継承します。この設定はアクセスポイントで保存され、join response が成功した後に受信されます。デフォルトでは、ネイティブ VLAN は 1 です。VLAN が有効化されているドメインの FlexConnect アクセスポイントごとに、ネイティブ VLAN を 1 つ設定する必要があります。そうしないと、アクセスポイントはコントローラとのパケットの送受信ができません。

（注）

FlexConnect AP の PMIPv6 MAG が設定されている場合、FlexConnect AP で [VLAN Support] チェックボックスをオンまたはオフにすることができます。[VLAN Support] チェックボックスをオンにした場合、[Native VLAN ID] テキストボックスにリモートネットワーク上のネイティブ VLAN の数を入力します。

（注）

アップグレードまたはダウングレード後、アクセスポイントに VLAN マッピングを保持するには、アクセスポイントの join は準備されたコントローラに制限されている必要があります。つまり、他の方法で使用可能であるはずの、異なる設定の他のコントローラは見つからないということです。同様に、アクセスポイントが join する時点で、異なる VLAN マッピングが設定されているコントローラを通過する場合、アクセスポイントでの VLAN マッピングが一致しない場合があります。

（注）

Cisco 1140 アクセスポイントでネイティブ VLAN ID が設定されている場合、Cisco 8500 WLC は切断されて再 join されます。また、AP 用の管理モードが再起動されると、無効になります。

ステップ 8

[Apply] をクリックします。イーサネットポートがリセットされる間、アクセスポイントは一時的にコントローラへの接続を失います。

ステップ 9

同じアクセスポイントの名前をクリックしてから、[FlexConnect] タブをクリックします。

ステップ 10

[VLAN Mappings] をクリックして [All APs > アクセスポイント名 > VLAN Mappings] ページを開きます。

ステップ 11

ローカルスイッチングが行われるときにクライアントの IP アドレス取得元となる VLAN の番号（この例では VLAN 101）を [VLAN ID] テキストボックスに入力します。

ステップ 12

Web 認証 ACL を設定するには、次の手順を実行します。

[External WebAuthentication ACLs] リンクをクリックして、[ACL mappings] ページを開きます。[ACL Mappings] ページには、WLAN ACL マッピングおよび Web ポリシー ACL の詳細が一覧表示されます。
[WLAN Id] ボックスに、WLAN ID を入力します。

[WebAuth ACL] ドロップダウンリストから、FlexConnect ACL を選択します。

（注）

FlexConnect ACL を作成するには、[Wireless] > [FlexConnect Groups] > [FlexConnect ACLs] を選択し、[New] をクリックし、FlexConnect ACL 名を入力し、[Apply] をクリックします。

[Add] をクリックします。
[Apply] をクリックします。

ステップ 13

ローカルスプリット ACL を設定するには、次の手順を実行します。

[Local Split ACLs] リンクをクリックして、[ACL Mappings] ページを開きます。
[WLAN Id] ボックスに、WLAN ID を入力します。

[Local-Split ACL] ドロップダウンリストから、FlexConnect ACL を選択します。

（注）

中央でスイッチされる WLAN に関連付けられた WAN リンクに接続するクライアントが、ローカルサイトに存在するデバイスに一部のトラフィックを送信する必要がある場合、クライアントは、CAPWAP 経由でトラフィックをコントローラに送信し、CAPWAP 経由または帯域外の接続を使用して、ローカルサイトに同じトラフィックを戻す必要があります。このプロセスは不必要に WAN リンク帯域幅を消費します。この問題を回避するには、パケットの内容に基づいたクライアントによる送信トラフィックの分類を可能にする、スプリットトンネリング機能を使用できます。一致するパケットはローカルでスイッチされ、残りのトラフィックは中央でスイッチされます。ローカルサイトに存在するデバイスの IP アドレスと一致するクライアントによって送信されるトラフィックを、ローカルでスイッチされるトラフィックとして分類し、残りのトラフィックを中央でスイッチされるトラフィックとして分類できます。

AP 上でのローカルスプリットトンネリングを設定するには、WLAN 上で必要な DHCP が有効になっていることを確認します。これにより、スプリット WLAN に関連付けられるクライアントが DHCP を実行することが確保されます。

（注）

ローカルスプリットトンネリングは、Cisco 1500 シリーズ、Cisco 1130、Cisco 1240 アクセスポイントではサポートされないため、固定 IP アドレスを持つクライアントに対して機能しません。

[Add] をクリックします。

ステップ 14

中央での DHCP 処理を設定するには、次の手順を実行します。

[WLAN Id] ボックスに、中央 DHCP をマッピングする WLAN ID を入力します。
[Central DHCP] チェックボックスをオンまたはオフにして、マッピングに対する中央 DHCP を有効または無効にします。
[Override DNS] チェックボックスをオンまたはオフにして、マッピングに対する DNS のオーバーライドを有効または無効にします。
[NAT-PAT] チェックボックスをオンまたはオフにして、マッピングに対するネットワークアドレス変換およびポートアドレス変換を有効または無効にします。
[Add] をクリックして、中央 DHCP と WLAN のマッピングを追加します。

ステップ 15

ローカルでスイッチされる WLAN を WebAuth ACL にマッピングするには、次の手順を実行します。

[WLAN Id] ボックスに、WLAN ID を入力します。

[WebAuth ACL] ドロップダウンリストから、FlexConnect ACL を選択します。

（注）

[Add] をクリックします。

（注）

AP に固有の FlexConnect ACL のプライオリティは、最も高くなります。WLAN に固有の FlexConnect ACL のプライオリティは、最も低くなります。

ステップ 16

[WebPolicy ACL] ドロップダウンリストから FlexConnect ACL を選択し、[Add] をクリックして、FlexConnect ACL を Web ポリシーとして設定します。

（注）

アクセスポイントに固有の最大 16 の Web ポリシー ACL を設定できます。

ステップ 17

[Apply] をクリックします。

ステップ 18

[Save Configuration] をクリックします。

（注）

リモートサイトで、FlexConnect に対して設定が必要なその他すべてのアクセスポイントについて、この手順を繰り返します。

FlexConnect のアクセスポイントの設定（CLI）

（注）

AP の動作を FlexConnect からローカルに変更すると AP はリブートします。

config ap mode flexconnect Cisco_AP ：このアクセスポイントの FlexConnect を有効にします。

config ap flexconnect radius auth set {primary | secondary } ip_address auth_port secret Cisco_AP ：特定の FlexConnect アクセスポイントに対してプライマリまたはセカンダリの RADIUS サーバを設定します。

（注）

スタンドアロンモードでは、Session Timeout RADIUS 属性のみがサポートされています。その他のすべての属性や RADIUS アカウンティングはサポートされていません。

（注）

FlexConnect アクセスポイントに対して設定されている RADIUS サーバを削除するには、config ap flexconnect radius auth delete {primary | secondary } Cisco_AP コマンドを入力します。

config ap flexconnect vlan wlan wlan_id vlan-id Cisco_AP ：この FlexConnect アクセスポイントに VLAN ID を割り当てられるようにします。デフォルトでは、アクセスポイントは WLAN にアソシエートされている VLAN ID を継承します。
config ap flexconnect vlan {enable | disable } Cisco_AP ：この FlexConnect アクセスポイントの VLAN タギングを有効または無効にします。デフォルトでは、VLAN タギングは有効化されていません。VLAN タギングが FlexConnect アクセスポイント上で有効化されると、ローカルスイッチングを行うように設定された WLAN は、コントローラで割り当てられた VLAN を継承します。

config ap flexconnect vlan native vlan-id Cisco_AP ：この FlexConnect アクセスポイントのネイティブ VLAN を設定できるようにします。デフォルトでは、ネイティブ VLAN として設定されている VLAN はありません。（VLAN タギングが有効化されているとき）FlexConnect アクセスポイントごとにネイティブ VLAN を 1 つ設定する必要があります。アクセスポイントが接続されているスイッチポートに、対応するネイティブ VLAN も設定されていることを確認します。FlexConnect アクセスポイントのネイティブ VLAN 設定と、アップストリームスイッチポートのネイティブ VLAN が一致しない場合は、アクセスポイントとコントローラとの間でパケットを送受信することはできません。

（注）

アップグレードまたはダウングレード後、アクセスポイントに VLAN マッピングを保存するには、アクセスポイントの join を準備されたコントローラに制限する必要があります。他の方法で使用可能であるはずの、異なる設定の他のコントローラは見つかりません。同様に、アクセスポイントが join する時点で、異なる VLAN マッピングが設定されているコントローラを通過する場合、アクセスポイントでの VLAN マッピングが一致しない場合があります。

次のコマンドを入力して、FlexConnect モードのアクセスポイントの WLAN に Web 認証または Web パススルー ACL のマッピングを設定します。

config ap flexconnect web-auth wlan wlan_id cisco_ap acl_name{enable |disable }

（注）

AP に固有の FlexConnect ACL のプライオリティは、最も高くなります。WLAN に固有の FlexConnect ACL のプライオリティは、最も低くなります。

次のコマンドを入力して、FlexConnect モードの AP 上で Web ポリシー ACL を設定します。

config ap flexconnect web-policy policy acl {add | delete } acl_name cisco_ap

（注）

アクセスポイントに固有の最大 16 の Web ポリシー ACL を設定できます。

AP ごとにローカルスプリットトンネリングを設定するには、次のコマンドを入力します。

config ap local-split {enable | disable } wlan-id acl acl-name ap-name

次のコマンドを入力して、WLAN ごとに AP 上で中央 DHCP を設定します。

config ap flexconnect central-dhcp wlan-id ap-name {enable override dns | disable | delete }

（注）

ゲートウェイの Gratuitous ARP はアクセスポイントによってクライアントに送信され、これにより、中央サイトから IP アドレスを取得します。これは、アクセスポイントによってゲートウェイにプロキシ設定を行うために実行されます。

FlexConnect アクセスポイントで次のコマンドを使用して、ステータス情報を取得します。

show capwap reap status ：FlexConnect アクセスポイントのステータス（connected または standalone）を表示します。
show capwap reap association ：このアクセスポイントに関連付けられているクライアントのリストと各クライアントの SSID を表示します。

FlexConnect アクセスポイントで次のコマンドを使用して、クライアントの MAC アドレスを取得します。

show flexconnect client counter vlan-central-switching ：VLAN 中央スイッチドクライアントの MAC アドレス、および対応するパケットの中央スイッチドカウンタまたはローカルスイッチドカウンタを表示します。
show flexconnect client local-switching ：ローカルスイッチドクライアントの MAC アドレス、および対応するパケットの中央スイッチドカウンタまたはローカルスイッチドカウンタを表示します。

（注）

次のコマンドは、AP コンソールでのみ入力できます。AP コンソールで次のコマンドを入力した場合は、コマンドが WLC に通知されません。

FlexConnect アクセスポイントで次のコマンドを使用して、デバッグ情報を取得します。

debug capwap reap ：一般的な FlexConnect アクティビティを表示します。
debug capwap reap mgmt ：クライアント認証とアソシエーションメッセージを表示します。
debug capwap reap load ：FlexConnect アクセスポイントがスタンドアロンモードで起動するときに役立つペイロードアクティビティを表示します。
debug dot11 mgmt interface ：802.11 管理インターフェイスイベントを表示します。
debug dot11 mgmt msg ：802.11 管理メッセージを表示します。
debug dot11 mgmt ssid ：SSID 管理イベントを表示します。
debug dot11 mgmt state-machine ：802.11 ステートマシンを表示します。
debug dot11 mgmt station ：クライアントイベントを表示します。
debug flexconnect wlan-vlan {enable | disable } ：FlexConnect WLAN-VLAN のデバッグを有効または無効にします。

WLAN 上のローカル認証用のアクセスポイントの設定（GUI）

手順

ステップ 1

[WLANs] を選択して、[WLANs] ページを開きます。

ステップ 2

WLAN の ID をクリックします。[WLANs > Edit] ページが表示されます。

ステップ 3

[Advanced] タブをクリックして、[WLANs > Edit (WLAN Name)] ページを開きます。

ステップ 4

[FlexConnect Local Switching] チェックボックスをオンにして、FlexConnect ローカルスイッチングを有効にします。

ステップ 5

[FlexConnect Local Auth] チェックボックスをオンにして、FlexConnect ローカル認証を有効にします。

注意	2500 シリーズコントローラに FlexConnect モードのアクセスポイントを直接接続しないでください。

ステップ 6

[Apply] をクリックして、変更を確定します。

WLAN 上のローカル認証用のアクセスポイントの設定（CLI）

始める前に

開始する前に、アクセスポイントについてローカル認証を有効にしたい WLAN で、有効なローカルスイッチングがある必要があります。WLAN 上のローカルスイッチングを有効にする手順については、「FlexConnect に対するコントローラの設定（CLI）」の項を参照してください。

手順

config wlan flexconnect ap-auth wlan_id {enable | disable } ：WLAN 上でローカル認証を有効または無効にするようにアクセスポイントを設定します。

注意	FlexConnect モードのアクセスポイントを直接 Cisco 2500 シリーズコントローラに接続しないでください。

show wlan wlan-id ：WLAN の設定を表示します。ローカル認証が有効になっている場合は、次の情報が表示されます。


. . .
. . .
Web Based Authentication...................... Disabled
   Web-Passthrough............................... Disabled
   Conditional Web Redirect...................... Disabled
   Splash-Page Web Redirect...................... Disabled
   Auto Anchor................................... Disabled
   FlexConnect Local Switching........................ Enabled
   FlexConnect Local Authentication................... Enabled
   FlexConnect Learn IP Address....................... Enabled
   Client MFP.................................... Optional
   Tkip MIC Countermeasure Hold-down Timer....... 60
Call Snooping.................................... Disabled
Roamed Call Re-Anchor Policy..................... Disabled
. . .
. . .

クライアントデバイスの WLAN への接続

「FlexConnect に対するコントローラの設定」の項で作成した WLAN にクライアントデバイスを接続するためのプロファイルを作成するには、次の手順に従ってください。

シナリオ例（「FlexConnect のコントローラの設定」セクションを参照）では、クライアントに 3 つのプロファイルがあります。

「employee」WLAN に接続するには、WPA/WPA2 と PEAP-MSCHAPV2 認証を使用するクライアントプロファイルを作成します。クライアントが認証されると、クライアントはコントローラの管理 VLAN から IP アドレスを取得します。
「local-employee」WLAN に接続するには、WPA/WPA2 認証を使用するクライアントプロファイルを作成します。クライアントが認証されると、クライアントはローカルスイッチの VLAN 101 から IP アドレスを取得します。
「guest-central」WLAN に接続するには、オープンの認証を使用するクライアントプロファイルを作成します。クライアントが認証されると、クライアントはアクセスポイントへのネットワークローカル上の VLAN 101 から IP アドレスを取得します。クライアントが接続したら、ローカルユーザは任意の HTTP アドレスを Web ブラウザに入力できます。ユーザは、Web 認証プロセスを完了するために、自動的にコントローラへダイレクトされます。Web ログインページが表示されると、ユーザはユーザ名とパスワードを入力します。

クライアントのデータトラフィックがローカルと中央のどちらでスイッチングされているかを調べるには、コントローラの GUI で [Monitor] > [Clients] を選択し、目的のクライアントの [Detail] リンクをクリックして、[AP Properties] の下の [Data Switching] パラメータを確認します。

FlexConnect イーサネットフォールバックの設定

FlexConnect イーサネットフォールバックについて

イーサネットリンクが機能しないときに無線をシャットダウンするように AP を設定できます。イーサネットリンクが使用可能状態に戻った場合、無線を使用可能状態に戻すように AP を設定できます。この機能は、接続されている AP に依存しない、またはスタンドアロンモードです。無線がシャットダウンすると、AP は WLAN をブロードキャストしないため、クライアントは最初のアソシエーションおよびローミングで AP に接続することができません。

イーサネットインターフェイスのフラッピングから無線への影響を防ぐために、設定可能な遅延タイマーが用意されています。

FlexConnect イーサネットフォールバックの制約事項

FlexConnect イーサネットフォールバックの設定はグローバルレベルで、すべて FlexConnect AP に適用できます。ただし、この機能は Cisco AP1130、AP1240、および AP1150 には適用されません。
FlexConnect イーサネットフォールバック機能は、Cisco AP1520 や AP1550 などの複数のポートが使用されている AP には適用されません。
イーサネットインターフェイスで設定するキャリア遅延は、ヒステリシスに基づいてインターフェイスをシャットダウンおよびリロードします。したがって、設定する遅延が、イーサネットおよび 802.11 インターフェイスがシャットダウンおよびリロードされる前の実際の遅延とは異なる場合があります。

FlexConnect イーサネットフォールバックの設定（GUI）

手順

ステップ 1

[Wireless] > [Access Points] > [Global Configuration] を選択します。

[Global Configuration] ページが表示されます。

ステップ 2

[FlexConnect Ethernet Fallback] 領域で、[Radio Interface Shutdown] チェックボックスをオンまたはオフにします。

ステップ 3

[Radio Interface Shutdown] チェックボックスをオンにした場合は、AP 無線インターフェイスがシャットダウンするまでの遅延またはイーサネットインターフェイスダウンタイムを秒単位で入力します。デフォルト遅延値は 0 秒です。

（注）

[Radio Interface Shutdown] チェックボックスをオンにした場合にのみ遅延を入力できます。

ステップ 4

[FlexConnect Ethernet Fallback] 領域で、[FlexConnect Arp-Cache] チェックボックスをオンにして、FlexConnect AP のローカルでスイッチされる WLAN によるクライアントの ARP エントリを追加します。

（注）

この手順により、ARP 要求のブロードキャストが有効になり、AP はクライアントの代わりに応答します。

ステップ 5

[Apply] をクリックします。

ステップ 6

[Save Configuration] をクリックします。

FlexConnect イーサネットフォールバックの設定（CLI）

手順

ステップ 1

次のコマンドを入力して、無線インターフェイスを設定します。

config flexconnect fallback-radio-shut {disable | enable delay time-in-seconds}

ステップ 2

次のコマンドを入力して、FlexConnect イーサネットフォールバック機能設定のステータスを確認します。

show flexconnect summary

ステップ 3

次のコマンドを入力して、FlexConnect AP でローカルでスイッチされる WLAN によるプロキシ ARP を追加します。

config flexconnect arp-cache.

FlexConnect の VideoStream

FlexConnect の VideoStream について

FlexConnect のアクセスポイントでは、Cisco Wireless LAN Controller（WLC）が、中央でスイッチされる WLAN とローカルでスイッチされる WLAN の両方を設定します。FlexConnect AP は、ローカルスイッチングモードでのマルチキャストツーユニキャストビデオトラフィックをサポートしています。このモードでは、WLAN はクライアントから FlexConnect AP の有線インターフェイスにデータをブリッジするように設定されています。

ワイヤレスクライアントは、インターネットグループ管理プロトコル（IGMP）パケットまたは JOIN メッセージを送信して IP マルチキャストストリームに接続します。AP eBridge モジュールは IGMP パケットを受信します。

IGMP パケットは、処理のために IGMP スヌーピングモジュールに転送されます。

IGMP スヌーピングモジュールは VideoStream のコンフィギュレーションテーブルを検索します。宛先グループアドレスがマルチキャストツーユニキャストストリームとして設定されている場合、モジュールは、レコードを、group-tracking テーブルのマルチキャストツーユニキャストリストに追加します。そうでない場合、マルチキャスト専用リストにレコードが追加されます。モジュールは、データベースの無線ごとにホスト、グループ、およびグループメンバーシップをトラッキングします。

ダウンストリームのマルチキャストパケットが、ローカルにスイッチされる WLAN から AP に到達すると、パケットハンドラは mgroup テーブルを検索します。

AP に VideoStream が存在し、ローカルにスイッチされる WLAN で Multicast Direct 機能が有効になっていて IP アドレスのストリームが提供されている場合、ストリームの WLAN 上のすべてのクライアントでは、マルチキャストツーユニキャストの機能が有効になっています。すべてのシナリオで、Multicast Direct のみ有効になっています。

（注）

VideoStream 機能はすべての Cisco WLC プラットフォームに対して、および 1600、2600、3600、3500、1260、1250、3700 シリーズの AP で使用できます。

VideoStream 機能は、無線でマルチキャストフレームをユニキャストフレームに変換することによって、IP マルチキャストストリームの無線での配信を信頼性の高いものにします。

FlexConnect に対する VideoStream の設定（GUI）

インターネットグループ管理プロトコル（IGMP）モジュールは、マルチキャストパケットを分析して、ホストおよびグループ追跡データベースにパケット情報を格納します。Cisco ワイヤレス LAN コントローラ（WLC）の設定に基づいて、IGMP モジュールはマルチキャストツーユニキャストビデオストリームを許可します。

IGMP スヌーピングおよびマルチキャスト転送は、ローカルスイッチで有効になっています。VideoStream グループ IP アドレスが Cisco WLC 上で設定されており、インデックスは 100 未満です。Cisco WLC には、グローバルレベルおよび WLAN 別のマルチキャストツーユニキャスト機能のオン/オフスイッチがあります。

各 WLAN は FlexConnect アクセスポイント（AP）の VLAN にマッピングされます。したがって WLAN はオン/オフスイッチと同等です。VLAN でこの機能がオンになると、プロビジョニングされたメディアストリームグループにだけ適用されます。

始める前に

FlexConnect に対する VideoStream を設定する前に、マルチキャストモードおよび IGMP スヌーピングを次の手順で有効にします。

[Controller] > [Multicast] の順に選択して [Multicast] ページを開きます。
[Enable Global Multicast Mode] チェックボックスをオンにして、マルチキャストパケット送信タスクを設定します。（デフォルトでは、このチェックボックスはオフです。）
[Save Configuration] をクリックして、変更を保存します。

（注）

現在、FlexConnect に対する VideoStream の設定では IPv6 およびマルチキャストリスナー検出（MLD）スヌーピングはサポートされていません。

（注）

ローカルでスイッチされる WLAN での FlexConnect に対する Cisco WLC の設定については、「FlexConnect に対するコントローラの設定」を参照してください。

手順

ステップ 1

[Wireless] > [Media Stream] > [Streams] の順に選択して、[Media Stream] ページを開きます。

ステップ 2

新しいメディアストリームを設定するには、[Add New] をクリックします。[Media Streams] ページが表示されます。

ステップ 3

[Stream Name] テキストボックスに、メディアストリーム名を入力します。ストリーム名には最大 64 文字を使用できます。

ステップ 4

[Multicast Destination Start IP Address] テキストボックスに、マルチキャストメディアストリームの開始 IPv4 アドレスを入力します。

ステップ 5

[Multicast Destination End IP Address] テキストボックスに、マルチキャストメディアストリームの終了 IPv4 アドレスを入力します。

（注）

リソース予約コントロールでは、開始 IP アドレスと終了 IP アドレスだけが重要です。

ステップ 6

[Apply] をクリックします。

CAPWAP ペイロード長の制限により、Cisco WLC から対応する AP に最初の 100 個のメディアストリームだけがプッシュされます。

AP が WLC に join した後で、メディアストリームの設定が AP にプッシュされます。

（注）

FlexConnect AP 機能のスタンドアロンモードでは、ローミングはサポートされていません。

次のタスク

次の手順を実行して、クライアントが関連付けられていることを確認します。

[Monitor] > [Multicast] の順に選択します。 [Multicast Groups] ページが表示されます。
[FlexConnect Multicast Media Stream Clients] 表で詳細を確認します。

FlexConnect に対する VideoStream の設定（CLI）

手順

ステップ 1	config wlan media-stream multicast-direct {wlan_id \| all } {enable \| disable } コマンドを入力して、WLAN メディアストリームにマルチキャスト機能を設定します。
ステップ 2	config media-stream multicast-direct {enable \| disable } コマンドを入力して、マルチキャスト機能を有効または無効にします。
ステップ 3	config media-stream message {state [enable \| disable ] \| url `url` \| email `email` \| phone `phone _number` \| note `note`} コマンドを入力して、さまざまなメッセージ設定パラメータを設定します。
ステップ 4	save config コマンドを入力して、変更を保存します。
ステップ 5	config media-stream add multicast-direct `media_stream_name` `start_IP` `end_IP` [template {very-coarse \| coarse \| ordinary \| low-resolution \| med-resolution \| high-resolution } \| detail {`max_bandwidth avg-packet-size` \| {periodic \| initial }} `qos usage-priority` {drop \| fallback } コマンドを入力して、さまざまなグローバルメディアストリームの設定を行います。テンプレートに割り当てられた値に基づいて、Resource Reservation Control（RRC）パラメータが事前定義済みの値と共に割り当てられます。 RRC パラメータをメディアストリームに割り当てるには、次のテンプレートを使用できます。 Very Coarse（3000 Kbps 以下） Coarse（500 Kbps 以下） Ordinary（750 Kbps 以下） Low Resolution（1 Mbps 以下） Medium Resolution（3 Mbps 以下） High Resolution（5 Mbps 以下）
ステップ 6	メディアストリームを削除するには、config media-stream delete media_stream_name コマンドを入力します。
ステップ 7	save config コマンドを入力して、変更を保存します。

次のタスク

FlexConnect の要約を表示するには、次のコマンドを使用します。

show capwap mcast flexconnect clients
show running b | i mcuc
show capwap mcast flexconnect groups
show media-stream client FlexConnect summary

以下に、show media-stream client FlexConnect summary コマンドの出力を示します。

Client Mac    Stream-Name  Multicast-IP AP-Name	VLAN
        ----------     -----------  -----------  ----    --------	 --------
media-stream client FlexConnect <Media Stream Name> 

Media Stream Name................................ test
IP Multicast Destination Address (start)......... 224.0.0.1
IP Multicast Destination Address (end)........... 224.0.0.50

メディアストリームの表示とデバッグ

デバッグ情報を取得するには、FlexConnect AP に対して次のコマンドを使用します。

手順

	コマンドまたはアクション	目的
ステップ 1	debug capwap mcast	一般的なマルチキャストアクティビティを表示します。
ステップ 2	debug ip igmp snooping group	IGMP スヌーピンググループを表示します。
ステップ 3	debug ip igmp snooping timer	IGMP スヌーピングタイマーを表示します。
ステップ 4	debug ip igmp snooping host	IGMP スヌーピングホストを表示します。

次のタスク

メディアストリームとクライアントの情報の要約を表示するには、show media-stream group summary コマンドを入力します。
特定のメディアストリームグループの詳細を表示するには、show media-stream group detail media_stream_name コマンドを入力します。
メディアストリーム履歴のデバッグを有効にするには、debug media-stream history {enable | disable} コマンドを入力します。

FlexConnect + ブリッジモード

Flex + ブリッジモードについて

現在、Control and Provisioning of Wireless Access Points プロトコル（CAPWAP）アクセスポイント（AP）は、次の 2 種類のモードで動作するように設定できます。

FlexConnect モード
Bridge/Mesh モード

制限事項は次のとおりです。

ブリッジモードを変更したら、別のブリッジングサブシステムで AP を再起動する必要があります。
FlexConnect モードとメッシュモードには互換性がありません。子メッシュ AP は別のメッシュ AP にのみ接続でき、子メッシュ AP は FlexConnect AP には接続できません。
FlexConnect WLAN はメッシュ AP 上では設定できません。

（注）

FlexConnect とブリッジモードは、Cisco 1130 および 1240 アクセスポイントではサポートされません。

8.0 リリース以降、Flex + ブリッジモードではメッシュ AP 全体で FlexConnect 機能を使用できます。Flex + ブリッジモードは、メッシュ（ブリッジモード）AP 上で FlexConnect の機能を有効にするために使用されます。メッシュ AP は接続先のルート AP から VLAN を継承します。

各 AP 上では、次のモードのいずれかで、VLAN トランキングを有効または無効にしたり、ネイティブ VLAN ID を設定したりできます。

FlexConnect
Flex + ブリッジ（FlexConnect + メッシュ）

Flex + ブリッジモードでは、コントロールプレーンが以下をサポートします。

接続型（CAPWAP 接続、WLC 到達可能）。
スタンドアロン（CAPWAP 未接続、WLC 到達不可能）。

Flex + ブリッジモードでは、データプレーンが以下をサポートします。

集中型（スプリット MAC）：WLC 経由のデータトラフィック
ローカル（ローカル MAC）：ルート AP からのローカルスイッチングによるデータトラフィック

Flex + ブリッジモードのブリッジング機能は次のとおりです。

Flex + ブリッジモードは中央でスイッチされる 802.11 WLAN をサポートします。このトンネル化された WLAN のトラフィックは、CAPWAP コントローラとの間で IP トンネル経由でやり取りされます。
Flex + ブリッジモードはルートイーサネット VLAN ブリッジングをサポートします。ルート AP は、ルートイーサネットポート上で、ブリッジされた 802.11 WLAN とセカンダリイーサネット LAN のトラフィックをローカルイーサネット LAN にブリッジします。
Flex + ブリッジモードのブリッジングは、セカンダリイーサネットアクセスポートとセカンダリイーサネット VLAN トランクポートでサポートされます。
耐障害性回復モードは、CAPWAP コントローラへの接続が失われた場合に AP がトラフィックをブリッジし続けることができるようにします。メッシュルート AP と非メッシュルート AP の両方がトラフィックをブリッジし続けます。子メッシュ AP（MAP）は、親リンクが失われるまで、親 AP とのリンクを維持し、トラフィックをブリッジし続けます。子メッシュ AP は、CAPWAP コントローラに再接続するまで、新しい親リンクまたは子リンクを確立できません。ローカルでスイッチされる WLAN 上の既存のワイヤレスクライアントは、このモードの AP との接続を維持することができます。そのトラフィックは、メッシュおよび有線ネットワーク経由で流れ続けます。新しいまたは切断されたワイヤレスクライアントは、このモードのメッシュ AP にアソシエートできません。
イーサネットルートポート用に設定された VLAN ごとに別々のセキュリティ ACL のセットを設定できます。メッシュネットワークでは、ルート AP（RAP）にだけイーサネットルートポートがあります。
VLAN トランスペアレントブリッジングは Flex + ブリッジモードでサポートされません。セカンダリイーサネットトランクポートごとに許可された VLAN ID のセットを入力する必要があります。
経路インスタンスを作成または削除する経路制御プロトコルが Flex + ブリッジモードでサポートされます。
メッシュネットワークでは、子メッシュ AP（MAP）が、ローカル WLAN/VLAN ID バインディング（ブリッジされた WLAN 用）とローカルセカンダリイーサネットアクセスポート/VLAN ID バインディングを継承します。バインディングは、経路制御メッセージ経由でルート AP（RAP）から継承されます。メッシュ AP で FlexConnect 機能をサポートするには、マルチホップメッシュリンクのバインディングが必要です。

（注）

Flex + ブリッジモードで動作中は、最大 8 つのメッシュホップがサポートされます。Root AP ごとのメッシュ APs の最大数は 32 です。

Flex + ブリッジモードの設定（GUI）

手順

ステップ 1	[Wireless] > [Access Points] > [All APs] の順に選択して、[All APs] ページを開きます。
ステップ 2	AP 名のリストから AP 名をクリックし、[General] タブをクリックします。
ステップ 3	[AP mode] ドロップダウンリストから、[Flex+Bridge] モードを選択します。
ステップ 4	[AP Sub mode] ドロップダウンリストからは何も選択しません。
ステップ 5	[Apply] をクリックします。
ステップ 6	[Save Configuration] をクリックします。
ステップ 7	復元力のあるモードはデフォルトで有効です。復元力のあるモードを無効にするには、[FlexConnect] タブをクリックし、[Resilient Mode (Standalone mode support)] チェックボックスをオフにします。
ステップ 8	ルート AP または FlexConnect WLAN から VLAN へのマッピングを他のメッシュ AP へプッシュするには、[Install mapping on radio backhaul] チェックボックスをオンにします。 Flex + ブリッジの導入では、バックホールクライアントアクセスをグローバルに有効にした後、ビーコンに対して 5 GHz 無線を想定している場合は、Flex + ブリッジモードで動作しているルート AP の [Install mapping on radio backhaul] オプションを有効にする必要があります。コントローラ GUI でバックホールクライアントアクセスをグローバルに有効にするには、[Wireless] > [Mesh] を選択して [Mesh] ページに移動し、[Backhaul Client Access] チェックボックスをオンにします。

Flex + ブリッジモードの設定（CLI）

手順

ステップ 1

次のコマンドを入力して、Flex + ブリッジモードを設定します。

config ap mode flex+bridge

ステップ 2

次のコマンドを入力して、Flex + ブリッジサブモードを設定します。

config ap mode flex+bridge submode

ステップ 3

次のコマンドを入力して、no sub モードを設定します。

config ap mode flex+bridge submode none

ステップ 4

次のコマンドを入力して、復元力 Flex + ブリッジモードを有効または無効にします。

config ap flexconnect bridge resilient ap-name {enable | disable }

ステップ 5

次のコマンドを入力して、ルート AP とメッシュ AP 間の WLAN と VLAN のマッピングを有効にします。

config ap flexconnect bridge backhaul-wlan ap-name {enable | disable }

（注）

Flex + ブリッジの導入では、バックホールクライアントアクセスをグローバルに有効にした後、ビーコンに対して 5 GHz 無線を想定している場合は、ルート AP の config ap flexconnect bridge backhaul-wlan オプションを有効にする必要があります。

バックホールクライアントアクセスをグローバルに有効にするには、次のコマンドを入力します。 config mesh client-access enable

Cisco Wireless Controller リリース 8.5 コンフィギュレーション ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： FlexConnect

FlexConnect

FlexConnect について

FlexConnect 認証プロセス

FlexConnect の制約事項

FlexConnect の設定

リモート サイトでのスイッチの設定

手順

FlexConnect に対するコントローラの設定

FlexConnect に対するコントローラの設定（ゲスト アクセスに使用される中央でスイッチされた WLAN の場合）

始める前に

手順

FlexConnect に対するコントローラの設定（GUI）

手順

FlexConnect に対するコントローラの設定（CLI）

手順

FlexConnect のアクセス ポイントの設定（GUI）

始める前に

手順

FlexConnect のアクセス ポイントの設定（CLI）

WLAN 上のローカル認証用のアクセス ポイントの設定（GUI）

手順

WLAN 上のローカル認証用のアクセス ポイントの設定（CLI）

始める前に

手順

クライアント デバイスの WLAN への接続

FlexConnect イーサネット フォールバックについて

FlexConnect イーサネット フォールバックの制約事項

FlexConnect イーサネット フォールバックの設定（GUI）

手順

FlexConnect イーサネット フォールバックの設定（CLI）

手順

FlexConnect の VideoStream について

FlexConnect に対する VideoStream の設定（GUI）

始める前に

手順

次のタスク

FlexConnect に対する VideoStream の設定（CLI）

手順

次のタスク

メディア ストリームの表示とデバッグ

手順

次のタスク

Flex + ブリッジ モードについて

Flex + ブリッジ モードの設定（GUI）

手順

Flex + ブリッジ モードの設定（CLI）

手順

このドキュメントは役に立ちましたか?

シスコに問い合わせ

リモートサイトでのスイッチの設定

FlexConnect に対するコントローラの設定（ゲストアクセスに使用される中央でスイッチされた WLAN の場合）

FlexConnect のアクセスポイントの設定（GUI）

FlexConnect のアクセスポイントの設定（CLI）

WLAN 上のローカル認証用のアクセスポイントの設定（GUI）

WLAN 上のローカル認証用のアクセスポイントの設定（CLI）

クライアントデバイスの WLAN への接続

FlexConnect イーサネットフォールバックについて

FlexConnect イーサネットフォールバックの制約事項

FlexConnect イーサネットフォールバックの設定（GUI）

FlexConnect イーサネットフォールバックの設定（CLI）

メディアストリームの表示とデバッグ

Flex + ブリッジモードについて

Flex + ブリッジモードの設定（GUI）

Flex + ブリッジモードの設定（CLI）